Shells3Con

**Nome do software vulnerável e versões afetadas** Versões 16.9 a 17.4.5 do GitLab CE/EE Versões 17.5 a 17.5.3 do GitLab CE/EE Versões 17.6 a 17.6.1 do GitLab CE/EE **Descrição** Foi descoberta uma vulnerabilidade no GitLab CE/EE, na qual um usuário não autorizado pode recuperar nomes de ramificações usando uma consulta GraphQL específica sob determinadas condições. Isso está relacionado a uma falha de autorização no componente GraphQL Query Handler. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse informações confidenciais. **Recomendações** Para as versões 16.9 a 17.4.5 do GitLab CE/EE, atualize para a versão 17.4.6 ou posterior. Para as versões 17.5 a 17.5.3 do GitLab CE/EE, atualize para a versão 17.5.4 ou posterior. Para as versões 17.6 a 17.6.1 do GitLab CE/EE, atualize para a versão 17.6.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint de consulta GraphQL para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** GitLab versions prior to 16.4.3 GitLab versions 16.5 through 16.5.3 GitLab versions 16.6 through 16.6.1 **Description** An issue has been discovered in GitLab that allows a malicious actor to bypass prohibited branch checks using a specially crafted branch name, which can be used to manipulate repository content in the UI. **Recommendations** For versions prior to 16.4.3, update to version 16.4.3 or later. For versions 16.5 through 16.5.3, update to version 16.5.3 or later. For versions 16.6 through 16.6.1, update to version 16.6.1 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab versions 16.2 through 16.2.7 GitLab versions 16.3 through 16.3.4 GitLab versions 16.4 through 16.4.0 **Description** An issue has been discovered in GitLab, allowing an attacker to read the source code of a project through a fork created before changing visibility to only project members. **Recommendations** For GitLab versions 16.2 through 16.2.7, update to version 16.2.8 or later. For GitLab versions 16.3 through 16.3.4, update to version 16.3.5 or later. For GitLab versions 16.4 through 16.4.0, update to version 16.4.1 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab versions 12.9 through 16.0.7 GitLab versions 16.1 through 16.1.2 GitLab versions 16.2 through 16.2.1 **Description** An issue has been discovered in GitLab where it was possible to leak a user's email via an error message for groups that restrict membership by email domain. **Recommendations** For versions 12.9 through 16.0.7, update to version 16.0.8 or later. For versions 16.1 through 16.1.2, update to version 16.1.3 or later. For versions 16.2 through 16.2.1, update to version 16.2.2 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab versions 13.11 through 15.8.4 GitLab versions 15.9 through 15.9.3 GitLab versions 15.10 through 15.10.0 **Description** An issue has been discovered in GitLab where a project member demoted to a user role could read project updates by doing a diff with a pre-existing fork. **Recommendations** For versions 13.11 through 15.8.4, update to version 15.8.5 or later. For versions 15.9 through 15.9.3, update to version 15.9.4 or later. For versions 15.10 through 15.10.0, update to version 15.10.1 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab versions 11.10 through 15.8.4 GitLab versions 15.9 through 15.9.3 GitLab versions 15.10 through 15.10.0 **Description** An issue has been discovered in GitLab that allows an attacker to disclose branch names when they have a fork of a project that was switched to private. **Recommendations** For versions 11.10 through 15.8.4, update to version 15.8.5 or later. For versions 15.9 through 15.9.3, update to version 15.9.4 or later. For versions 15.10 through 15.10.0, update to version 15.10.1 or later.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 13.7 a 14.10.4 GitLab CE/EE versões 15.0 a 15.0.3 GitLab CE/EE versões 15.1 a 15.1.0 **Descrição** Um problema de autorização inadequada no GitLab CE/EE permite que um invasor extraia o valor de uma variável desprotegida cujo nome ele conheça em projetos públicos ou projetos privados dos quais seja membro. **Recomendações** Para as versões 13.7 a 14.10.4, atualize para a versão 14.10.5 ou posterior. Para as versões 15.0 a 15.0.3, atualize para a versão 15.0.4 ou posterior. Para as versões 15.1 a 15.1.0, atualize para a versão 15.1.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 8.12 a 14.8.6 do GitLab CE/EE Versões 14.9 a 14.9.4 do GitLab CE/EE Versões 14.10 a 14.10.1 do GitLab CE/EE **Descrição** O problema está relacionado a um controle de acesso inadequado no GitLab CE/EE, permitindo que pessoas que não são membros do projeto acessem o conteúdo de wikis exclusivas para membros do projeto. Isso é possível por meio de tarefas de CI maliciosas. **Recomendações** Para as versões 8.12 a 14.8.6, atualize para a versão 14.8.6 ou posterior. Para as versões 14.9 a 14.9.4, atualize para a versão 14.9.4 ou posterior. Para as versões 14.10 a 14.10.1, atualize para a versão 14.10.1 ou posterior.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 13.7 a 14.0.8 GitLab CE/EE versões 14.1 a 14.1.3 GitLab CE/EE versões 14.2 a 14.2.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting armazenada na integração do GitLab com o DataDog. Essa vulnerabilidade está associada à proteção insuficiente da estrutura da página web `api keys url`. Um invasor pode explorar essa vulnerabilidade para realizar ataques de cross-site scripting, permitindo-lhe executar código JavaScript arbitrário em nome da vítima. **Recomendações** Para as versões 13.7 a 14.0.8 do GitLab CE/EE, atualize para a versão 14.0.9 ou posterior. Para as versões 14.1 a 14.1.3 do GitLab CE/EE, atualize para a versão 14.1.4 ou posterior. Para as versões 14.2 a 14.2.1 do GitLab CE/EE, atualize para a versão 14.2.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso à integração com o DataDog até que um patch seja aplicado.